Det elektroniska SIM-kortet ger en ny angreppsvektor för brottslingar
Internationellt har man redan talat om ”SIM swapping” ett tag. Bedrägeriet börjar vanligtvis med ett nätfiskemeddelande som kan komma via vilken applikation eller kommunikationskanal som helst. Målet är att få tillgång till offrets personuppgifter. Med hjälp av personuppgifterna är det möjligt för brottslingen att be operatören överföra abonnemanget till ett annat SIM-kort.
När brottslingen har tillgång till offrets mobiltelefonabonnemang, kommer abonnemangets inkommande meddelanden och samtal till brottslingens mobiltelefon. Detta gör det till exempel möjligt att godkänna tvåfaktorsautentiseringar eller byta lösenord, eftersom bekräftelsemeddelandena och samtalen kommer direkt till brottslingen. Utöver tillgången till koder kan brottslingen ta till exempel snabblån i offrets namn eller handla på webben, varvid offret också kan drabbas av omfattande ekonomiska skador.
Missbruket av eSIM-kortet är också ett problem. Det är möjligt för nätbrottslingen att aktivera offrets telefonabonnemang till sin egen enhet genom att registrera abonnemanget till eSIM-kortet, som finns på en enhet som kontrolleras av brottslingen. För att aktivera eSIM-kortet måste användaren beställa en QR-kod till sin e-post som avläses på den enhet där abonnemanget ska aktiveras. Om brottslingen känner tills offrets telefonnummer och har åtkomst till offrets e-post eller behövliga QR-kod, är det möjligt för honom eller henne att kapa abonnemanget till sig själv.